האם ישראל תקפה בסייבר את הלוויין האיראני ששיגורו נכשל?

משרד ההגנה האיראני הודיע אמש (א') כי שיגור הלוויין "זאפאר 1" נכשל. אף שהשיגור של הלוויין היה מוצלח, נטען באיראן, הלוויין לא הצליח להיכנס למסלול התעופה המדויק שלו. הטלוויזיה הממלכתית של איראן דיווחה על שיגורו לחלל של הלוויין, אולם הלוויין לא נכנס למסלול. בכיר במשרד ההגנה צוטט באומרו כי הטיל שוגר בהצלחה וכי רוב המטרות הושגו, אולם הטיל לא הצליח להגיע למהירות הנחוצה כדי להביא את הלוויין למסלול הנדרש – והוא התפרק.

ראש הממשלה, בנימין נתניהו, היה אתמול בכנס הליכוד בנהריה והתייחס לנושא כישלון השיגור, תוך שהוא רומז שהכישלון לא היה מקרי. "התבשרנו היום", אמר נתניהו, "שאיראן נכשלה בשיגור לוויין. הם גם נכשלים בהעברת נשק לסוריה וללבנון, כי אנחנו פועלים שם כל הזמן, כולל בימים אלה".

בלי או עם קשר, איראן חוות מתקפת סייבר חזקה, שהביאה לשיבושים ולהשבתת רשת האינטרנט במדינה. כך דווח אתמול.

"מצפה הכוכבים" האינטרנטי NetBlocks, הממפה את חופש האינטרנט בזמן אמת, אישר כי הייתה הפרעה נרחבת ברשת התקשורת האיראנית בבוקר של יום האתמול. המצפה האינטרנטי, העורך מעקב מדויק וחסר פניות של זמינות האינטרנט, משתמש בשילוב של מדידה וטכניקות מיון, כדי לאתר שיבושים ומתקפות סייבר על תשתיות קריטיות בזמן אמת.

על פי הארגון, בציוץ בטוויטר, המדינה חוותה ירידה דרסטית של 75% במידת הקישוריות. זה קרה כיוון שהרשויות במדינה הפעילו את מנגנון ההגנה בסייבר "המבצר הדיגיטלי", המכונה גם DZHAFA.

Confirmed: Internet partially shut down #Iran from 11:45 a.m. local time (08:15 UTC); real-time network data show national connectivity fall to 75% after authorities reportedly activated "Digital Fortress" isolation mechanism; incident ongoing ?

? https://t.co/Qb8bxYUT71 pic.twitter.com/bsETg1Sfxb

— NetBlocks.org (@netblocks) February 8, 2020

בדו"ח של הארגון נאמר כי הפעלת DEZHFA נעשית במטרה "להדוף מתקפת סייבר על תשתיות המדינה". בסיוע ספקי רשת התקשורת הקווית, כמו גם ספקי הרשת הסלולרית, חידוש קישוריות האינטרנט הרגילה שב לאחר שבע שעות. דובר חברת תשתיות הטלקום של איראן, המזוהה עם משרד התקשורת של הרפובליקה האסלאמית, צייץ כי "מתקפת מניעת שירות מבוזרת, DDoS, 'נורמלה' עם מנגנון ההגנה בסייבר".

משקיפים ציינו כי אין זה דבר יוצא דופן שמתקפות מניעת שירות מבוזרות משמשות כנשק סייבר על ידי מדינות לאום. המתקפה אתמול היא האחרונה בשורה ארוכה של מתקפות סייבר נגד תשתיות איראניות. בדצמבר 2019 דווח כי מערכת ההגנה DZHAFA הופעלה כדי להתגונן מפני מתקפות על שרתי ממשלה ותשתיות אלקטרוניות. מוקדם יותר בשנה שעברה ארה"ב פצחה ב"מתקפת סייבר פוגענית על איראן, כדי להשבית את מערכות המחשבים המשמשות לשליטה על שיגור טילים".

ואולי איראן הקדימה תרופה למכה?

גורם הבקיא בפעילות איראן בסייבר העלה בפני אנשים ומחשבים אפשרות הפוכה: לדעתו, "ייתכן שמה שקרה זה שהאיראנים ציפו לפעילות התקפתית נגדם בסייבר והקדימו תרופה למכה, עם פעילות מונעת של ניתוק הרשת וצמצום דרסטי של הפעילות שלה – בשעות שבטרם השיגור".

ד"ר הראל מנשרי, ראש תחום סייבר במכון הטכנולוגי חולון, וממקימי מערך הסייבר של השב"כ, אמר בראיון לאנשים ומחשבים כי "יש מלחמת סייבר – והיא מתנהלת כל יום וכל היום. אחרי המתקפות באפריל ובמאי האחרונים על המכליות במפרץ הפרסי וחוסר תגובה אמריקנית הייתה מתקפה אמריקנית קשה, רק לא בעולם הקינטי, אלא הקיברנטי. ארצות הברית מחקה מאגרי מידע רציניים של משמרות המהפכה והביאה לכך שהם לא יכלו לתקוף שוב את המכליות במפרץ".

"משמעות תקיפה שכזו", הסביר ד"ר מנשרי, "היא שכשאתה תוקף מערכים, אתה פוגע ביכולת שלך לפעילות קינטית, כי אתה 'הורג' את העין שלך, פוגע במערך היריב, אך גם בכלי שלך הנמצא במערך היריב. זו תמיד דילמה".

ד"ר הראל מנשרי, מנהל מרכז הסייבר ב-HIT – המכון הטכנולוגי חולון. צילום: ניב קנטור

"על פי איראן עצמה", ציין, "היא חווה כמה מתקפות מניעת שירות מבוזרת (DDoS) מאוד משפיעות, המעמיסות על התקשורת עד כדי פגיעה בספקיות התקשורת הלאומיות ופגיעה בתפקוד רשת האינטרנט". בהתייחסו לאפשרות שהניתוק מהרשת היה ביוזמת איראן ד"ר מנשרי אמר כי "מי שעד היום כיבה את הרשת היה המשטר האיראני. אלא שתמיד הם הודיעו על כך מראש, ובמקרה של אתמול לא יצאה הודעה שכזו".

"כאשר אני מביט על רצף של שיגורים לא מוצלחים, אני תמיד שואל: 'למה השיגור לא הצליח? זאת, כי לאיראנים יש יכולות, הם יודעים לשגר. בהחלט יכול להיות שמישהו כאן התערב, אבל זו ספקולציה. אציין כי לפני יותר משני עשורים אמר מישהו את המשפט הנכון הבא: 'באמצעות טיל אינך יכול לפגוע בסוס טרויאני – אבל ההפך, בהחלט כן'", סיכם ד"ר מנשרי.